SBOM Monitor erkennt Schwachstellen in Ihren Software-Komponenten, bevor sie zum Risiko werden. Kontinuierliches CVE-Monitoring aus über 15 Quellen — On-Premise oder Cloud.
Ein zentrales Dashboard für SBOM-Management, Schwachstellen-Monitoring und Compliance — in Ihrer Infrastruktur.
Ein zentrales Dashboard für SBOM-Management, Schwachstellen-Monitoring und Compliance — in Ihrer Infrastruktur.
SBOM Monitor geht über Standard-SBOMs hinaus — mit nativen Integrationen für zwei Welten, die andere Anbieter ignorieren.
Delphi-Projekte erzeugen keine package.json oder requirements.txt — klassische SCA-Tools sind blind. Unser MSys SBOM Generator Plugin für die Delphi-IDE erzeugt CycloneDX-SBOMs direkt aus .dproj-Dateien, inklusive BPL-Abhängigkeiten, GetIt-Packages und Drittanbieter-Komponenten.
Embedded-Linux-Images (Yocto/OpenEmbedded, Buildroot) bestehen aus hunderten Packages über mehrere Layer. SBOM Monitor versteht die Layer-Struktur und überwacht jede Komponente — vom Kernel-Modul bis zur userspace-Library.
Ein zentrales Dashboard für SBOM-Management, Schwachstellen-Monitoring und Compliance — in Ihrer Infrastruktur.
Laden Sie CycloneDX- und SPDX-SBOMs hoch — per Web-UI, REST-API oder CI/CD-Pipeline. Organisiert nach Produkten, Versionen und Komponenten.
Laden Sie CycloneDX- und SPDX-SBOMs hoch — per Web-UI, REST-API oder CI/CD-Pipeline. Organisiert nach Produkten, Versionen und Komponenten.
Kontinuierliche Überwachung aus NVD, GitHub Advisories, OSV, CISA KEV, CERT-Bund und weiteren Quellen. Neue CVEs werden automatisch gegen Ihre SBOMs geprüft.
Kontinuierliche Überwachung aus NVD, GitHub Advisories, OSV, CISA KEV, CERT-Bund und weiteren Quellen. Neue CVEs werden automatisch gegen Ihre SBOMs geprüft.
E-Mail, Microsoft Teams, Slack oder Webhooks — konfigurierbar pro Produkt und Schweregrad. Kein kritischer CVE bleibt unbemerkt.
E-Mail, Microsoft Teams, Slack oder Webhooks — konfigurierbar pro Produkt und Schweregrad. Kein kritischer CVE bleibt unbemerkt.
Automatisch generierte Reports für CRA, NIS2 und interne Audits. Exportierbar als PDF, JSON oder maschinenlesbar nach BSI TR-03183.
Automatisch generierte Reports für CRA, NIS2 und interne Audits. Exportierbar als PDF, JSON oder maschinenlesbar nach BSI TR-03183.
Betreiben Sie SBOM Monitor in Ihrem eigenen Rechenzentrum — als Docker-Container oder Windows-Service. Ihre Daten verlassen nie Ihr Netzwerk.
Betreiben Sie SBOM Monitor in Ihrem eigenen Rechenzentrum — als Docker-Container oder Windows-Service. Ihre Daten verlassen nie Ihr Netzwerk.
Vollständige REST-API für CI/CD-Integration. Automatisierter Upload aus GitHub Actions, GitLab CI, Jenkins oder Azure DevOps.
Vollständige REST-API für CI/CD-Integration. Automatisierter Upload aus GitHub Actions, GitLab CI, Jenkins oder Azure DevOps.
